Tycoon Phishing Kit utilise plusieurs vecteurs d’attaque

phishing spam email

La communauté de la cybersécurité a exprimé de vives inquiétudes concernant une boîte à outils de phishing récemment découverte appelée Tycoon 2FA. Découvert par l'équipe Sekoia Threat Detection & Research (TDR) en octobre 2023 et discuté dans un avis publié aujourd'hui, ce kit utilise la technique Adversary-in-The-Middle (AiTM) et est censé être utilisé par plusieurs acteurs de la menace pour mener des actions à grande échelle. et des attaques efficaces.

Selon les conclusions de Sekoia, la plateforme Tycoon 2FA est active depuis au moins août 2023 et la société surveille avec diligence son infrastructure associée depuis sa découverte. Leur analyse indique que Tycoon 2FA est l'un des kits de phishing AiTM les plus répandus, avec plus de 1 100 noms de domaine détectés entre octobre 2023 et février 2024.

Le kit de phishing Tycoon 2FA fonctionne en plusieurs étapes pour mener à bien ses activités malveillantes. Initialement, les victimes sont dirigées via des pièces jointes à un e-mail ou des codes QR vers une page présentant un défi Cloudflare Turnstile visant à dissuader le trafic indésirable. Après avoir relevé ce défi, les utilisateurs rencontrent une page d'authentification Microsoft contrefaite, sur laquelle leurs informations d'identification sont collectées. Le kit relaie ensuite ces informations à l'API d'authentification Microsoft légitime, interceptant les cookies de session pour contourner l'authentification multifacteur (MFA).

La nouvelle version de Tycoon apporte des changements importants

Dans son dernier avis, Sekoia note l'identification d'une nouvelle version de Tycoon 2FA en février 2024, comportant des modifications significatives de ses codes JavaScript et HTML, améliorant ainsi ses capacités de phishing. Les modifications notables incluent l'exclusion du défi Cloudflare Turnstile de la page HTML initiale et la consolidation des anciens téléchargements JavaScript distincts en étapes de gestion de la mise en œuvre de 2FA et de la transmission de données. De plus, le kit utilise des tactiques furtives raffinées, retardant la fourniture de ressources malveillantes jusqu'après la résolution du défi Cloudflare et utilisant des URL nommées de manière aléatoire pour échapper à la détection.

Sekoia alerte également sur les connexions potentielles entre Tycoon 2FA et d'autres plateformes de phishing connues, suggérant une infrastructure partagée et éventuellement des bases de codes partagées, appelant à une vigilance accrue contre de telles menaces.

Par Zaib
March 27, 2024
Computer Security
Français
March 27, 2024
Computer Security

Articles Populaires

Qu’est-ce que Cdmx Ransomware ?

Il y a 3 months

Arnaque Jegdex

Il y a 13 days

Softcnapp Application potentiellement indésirable

Il y a 1 month

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 8 months

Pinaview est une application publicitaire complète

Il y a 11 months

Détection des logiciels malveillants Trojan Al11

Il y a 12 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.